情報セキュリィと情報の利活用は相反する面がある。セキュリティを強化すればするほど、情報を扱うには手間がかかるからだ。これをツールとコンサルティングで解消させる取り組みをAvePoint JapanとNANAROQが発表した。
2015年におけるICT分野の大きなテーマといえば、IoT(Internet of Things:モノのインターネット)とAI(Artifical Intelligence:人工知能)だろう。しかしセキュリティを忘れてはならない。2015年12月に発覚した大阪府堺市の全有権者約68万人分の個人情報流出のような事故はともかく、標的型攻撃により日本年金機構から125万件の年金個人情報が流出したのは、わずか半年前の6月のことだ。2016年、セキュリティが一層、重要になることは論を要しないだろう。
そんな中でGRC(Governance、Risk、Compliance)分野のコンサルティング会社であるNANAROQ(ナナロク)と、同分野の製品ベンダーであるAvePoint Japanが、セキュリティ対策分野で協業すると発表した。AvePointの製品「Compliance Guardian」を、コンサルティングサービスの一環でNANAROQが販売・導入サービスを提供するのが骨子だ。
よくある話に思えるが、両社の協業にはちょっとした特徴がある。まず知的財産や経営情報、個人情報など社内に散在したデータを洗い出して可視化し、情報保護のためのポリシーを策定。それに基づいて個々の電子データ(ファイル)をスキャンする。そして移動や消去、暗号化、墨消し、アクセス制限といった管理を実行する点だ。
そのため、保護対象のデータはファイルサーバーやMicrosoft SharePoint、Office 365など主に情報系システムで扱う文書ファイルに限られる。既存の情報システムやデータベースに蓄積されるデータは対象にしない。これらは別のセキュリティ対策が取られているという想定である。知的財産、経営情報、個人情報などは一般に、PDFやOfficeソフトの形式で管理されるので、これはこれで合理的だろう。
別の“副作用”もある。管理が不在になりがちのファイルサーバーやSharePoint上のデータを可視化するので、必要なデータを見つけやすくなったり、どれが最新かを明確にしたりできる。つまりデータ活用を促せるという。「セキュリティ強化のためのデータ管理というと使いづらさが高まる印象があるが、可視化を通じて活用を促すのがCompliance Guardianの役割でもある」(AvePoint Japan)としている。
AvePoint / 協業・提携 / Office 365 / Microsoft 365 / SharePoint / グループウェア
